Fleeceware là gì? Vì sao nó lại nguy hiểm và chúng ta cần đề phòng?

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
1196 #1

Khi nói đến những mối nguy hiểm tiềm ẩn trên thiết bị di động, đa phần chúng ta sẽ nghĩ về phần mềm độc hại, ứng dụng gián điệp, chứa mã độc hay virus v.v... Tuy nhiên, rất ít ai biết rằng còn tồn tại một loại ứng dụng cần phải đề phòng khác được gọi là Fleeceware, ngay cả Google hay Apple cũng chưa có một giải pháp hiệu quả nào để ngăn chặn chúng xâm nhập vào cửa hàng ứng dụng trên smartphone.

Fleeceware là gì?

Theo như mình tìm hiểu, về cơ bản thì Fleeceware là một loại ứng dụng di động "bất chính" có mức phí đăng ký ẩn cực kỳ tinh vi. Các app này thường lợi dụng việc người dùng không biết cách hủy đăng ký để tiếp tục tính phí ngay cả khi đã bị xóa khỏi thiết bị.

Ví dụ, khi tải về một app miễn phí trên App Store hay Play Store, rất nhiều ứng dụng cho phép người dùng đăng ký dùng thử với thời hạn từ 3 đến 7 ngày sau đó mới tính phí. Thậm chí, có cả những ứng dụng khi tải về buộc phải tham gia dùng thử chứ không có hình thức sử dụng miễn phí thay thế nào.


Vì sao nó lại nguy hiểm?

Điều khiến cho các Fleeceware trở nên nguy hiểm chính là nó không nằm trong danh sách phần mềm độc hại vì không kiểm soát thiết bị của người dùng hoặc lấy cắp dữ liệu cá nhân. Chính yếu tố này tạo thành lỗ hổng khi Apple hay Google tiến hành kiểm duyệt và đánh giá ứng dụng trước khi phát hành trên cửa hàng của mình.

Như mình đã chia sẻ trong bài "Các ứng dụng "đội lốt" miễn phí trên App Store vẫn thu về hàng trăm triệu USD từ người dùng". Vẫn có một số ứng dụng cung cấp các chức năng hữu ích, nhưng hầu hết đều có thời gian dùng thử miễn phí ngắn, sau đó người dùng phải trả một khoản phí định kỳ có thể lên đến vài trăm USD theo thời gian. Lý do khiến chương trình này hoạt động hiệu quả là vì phần lớn người dùng thường quên "Hủy đăng ký", thậm chí còn nghĩ đơn giản rằng việc xóa chúng khỏi thiết bị cũng tương đương với việc hủy gia hạn về sau!


Play Store của Google được đánh giá là có quy trình kiểm duyệt ứng dụng "ít nghiêm ngặt hơn", nhưng Fleeceware vẫn có thể xâm nhập vào App Store cảu Apple. Mặc dù cả hai đều quảng cáo những lợi ích kèm quy tắc nghiêm ngặt trên cửa hàng ứng dụng, thậm chí còn bổ sung thêm tính năng báo cáo ứng dụng lừa đảo, nhưng các nhà phát triển Fleeceware đã và đang tận dụng cơ chế dùng thử miễn phí của App Store để thu về hàng trăm triệu USD lợi nhận tư người dùng.

Cách phòng tránh và xử lý khi dính app Fleeceware!

Việc kết hợp quá tốt giữa ứng dụng miễn phí và gói đăng ký dùng thử, các app "đội lốt" này dễ dàng vượt qua hệ thống chính sách và quy tắc của Apple, sau đó là đến tay người dùng. Vậy chúng ta cần phải làm gì để tránh hoặc xử lý hiệu quả khi "dính bẫy" của Fleeceware?


Phòng tránh: Rất khó để nhận biết được đâu là Fleeceware và đâu là các ứng dụng thực sự. Cơ chế mà kẻ xấu lợi dụng đều có thể áp dụng cho cả hai dạng app (chính thống và đội lốt). Vì vậy, để tránh gặp phải các trường hợp giả mạo, các bạn chỉ nên tải ứng dụng đã biết nguồn gốc xuất xứ (ví dụ như Facebook, Twitter, YouTube v.v...), có tỉ lệ đánh giá tốt (tối thiểu cũng phải 3,5 sao và được nhiều người đánh giá), tìm hiểu kỹ về ứng dụng lạ nếu muốn tải về, cảnh giác với các điều khoản của chương trình đăng ký dùng thử và tiến hành HỦY ĐĂNG KÝ NGAY SAU KHI ĐĂNG KÝ DÙNG THỬ.

Cách xử lý khi "dính bẫy":

(đang cập nhật)

Xem thêm:

TECHRUM.VN
 
Sửa lần cuối:

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom